windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。
2022-12-7 10:14:15 Author: 棉花糖网络安全圈(查看原文) 阅读量:115 收藏

前言

前几个月发过一个由真琴大佬做的win10渗透虚拟机

今天，它更新啦！

微信交流群开放中

通过公众号下方菜单栏联系我进群哦

下方工具项目文末获取

工具使用

由于Kali的图形化模式占用资源造成卡顿，且使用率不高，特此去除图形化模式。

如有需要可参照https://blog.csdn.net/weixin_44285782/article/details/107442217；

补充了大量实用工具，升级部分软件为最新版；
重构了“漏洞工具” 的目录分类，查找更方便快捷；
重构了开始菜单及快捷启动索引；
特别鸣谢：

@棉花糖网络安全圈 @利刃信安 @果核剥壳 @雨苁 @狐狸说安全 @暗魂攻防实验室

基于Win10 Workstation 21H2 x64 原版镜像制作（不适用于ARM设备）；
完整安装WSL Kali Linux 2022.3；
精简系统自带软件，美化字体及部分图标，适度优化；
使用单磁盘文件存储，提升性能；

推荐运行环境：
vmware：16.x（vmware图形内存1G）
运行内存：8G
固态硬盘：200G

所有的安装类软件均下载自软件对应的官方网站；
所有的绿色类软件均下载自果核剥壳（https://www.ghxi.com）；
所有的脚本类工具均下载自github。
部分授权类工具（破解版）及优秀的渗透工具来自微信公号分享；

排名不分先后，同时也推荐大家关注，一起变得更强。

雾晓安全、果核剥壳、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃信安、棉花糖网络安全圈、狐狸说安全、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、Gamma实验室、CobaltStrike实战、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、Lemonsec、橘猫学安全、Hacking黑白红、渗透安全团队、渗透xiao白帽、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、TeamsSix、hijackY、重生信息安全、TimeLine Sec、GobySec、Gcow安全团队、冰蚕实验室。

本集成环境是根据本人渗透工作和学习中的侧重点进行制作，不可能做到满足所有人的需求。
本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；
本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视；
本项目坚决不接受也从未曾接受任何形式的赞助。
如果您有好的意见或者建议，请联系邮箱[email protected]。

本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；
在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；
如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。
本镜像所使用的工具资源均来自于网友投稿及互联网整理，作者仅提供分享交流平台，不为其版权负责。如果您发现本镜像中有侵犯您（或贵司）知识产权的资源，请及时反馈，作者会第一时间进行修改或删除。

系统环境类：

Directx
Net Framework 3.5
Net Framework 4.8
Microsoft C runtime library
Microsoft visual C++ 2005-2022
集成常用字库

WindowsApp类：

WSL Kali Linux
Windows Terminal（已替换默认cmd）

其他工具类（C:\Softwares）：

AAct: 激活工具（激活windows & office）
Bandicam: 视频录制工具（注册版）
Bandizip: 压缩工具（注册版）
Chrome: 108.0.5359 绿色修改版

主要集成插件:
Adblock: 广告拦截工具
Charset：修改网页编码工具
Chrome清理大师: chrome清理工具
Editthiscookie: cookie编辑工具
FindSomething：敏感文件搜集工具
Fofa view：fofa工具
Funnel search：google搜索工具
Hackbar
Hack-Tools：红队综合小工具
Heimdallr：指纹识别、蜜罐特征告警工具
IE Tab：ie兼容模式工具
Infinity：标签页工具
IP address and domain inf: ip&domain探测工具
IP whois: whois 探测工具
Neater bookmarks: 书签管理工具
Octotree: github资源树查看工具
Onetab：标签管理工具
Penetration Testing Kit：红队综合小工具
Postwoman：接口调试工具
Proxy switchyomega：代理切换工具
Seoquake：网页统计工具
Supercopy：超级复制
Tampermonkey：脚本工具
User-Agent Switcher：浏览头切换工具
Toolbox 常用工具: 集成常用小工具
Vulners Web Scanner：微型漏洞扫描工具
Wappalyzer：网页技术分析工具
WebSocket Test Client：websocket工具
Whatruns：网页技术分析工具
XSS辅助工具
X情报查询助手：微步社区
YetAnotherDragAndGo: 超链接拖拽新窗口打开
ZoomEye Tools
类似的网站

Contextmenumanager：右键菜单管理工具
Dism++: 系统调节工具
Everything: 搜索工具（已禁用windows自带搜索）
Goldwave：音频编辑工具
GoogleEarth：谷歌地球
Honeyview: 看图工具
Huorong: 杀毒工具（C:\Penetration 为白名单）
ICON：第三方图标包
Internet Download Manager：6.41.6（注册版）
IOBit:

AdvancedSystemcare: 优化清理工具（注册版）
DriverBooster：驱动工具（注册版）
SmartDefrag: 磁盘整理工具（注册版）
Uninstaller: 卸载工具（注册版）

Mactype：字体管理工具（已修改系统默认字体为Mac苹方体）
Maye: 快捷启动工具
Meitu：美图秀秀
OldNewExplorer: 资源管理器调节工具
PCMaster: 系统调整工具

已创建右键快捷菜单：
在此处打开Terminal终端
在此处打开KaliLinux终端
在此处打开Notepad
控制面板
计算器
注册表

Potplayer: 视频播放工具
Refresh：刷新图标缓存
Snipaste: 截图工具
Telegram：电报客户端
UltraISO：iso编辑工具
WPS：WPS（注册版）

渗透测试类（C:\Penetration）：

常用的python、C#及java类工具均配有start.bat或start.vbs。
注明工具版本及更新时间
注明依赖环境
注明主要参数
注明简要用法（给工具不给用法的都是耍流氓）

[+] 安卓工具:

AndroidHelper：apk逆向工具
AndroidKiller：apk综合工具
Apkinfo：apk分析工具（https://github.com/bihe0832/Android-GetAPKInfo）
Apktool：apk反编译工具（https://github.com/iBotPeaches/Apktool）
ApkToolbox：apk综合工具
ApkToolPlus：apk反编译分析工具（https://github.com/linchaolong/ApkToolPlus）
AppMessenger：apk分析工具（https://github.com/sulab999/AppMessenger）
Dex2jar：dex打包工具（https://github.com/pxb1988/dex2jar）
Nox：夜神安卓模拟器（安卓9.0）

已安装:
Debug Proxy
HttpCanary
JuiceSSH
MT
Net Capture
NP
Packet Capture
ProxyDroid
Terminal Emulator
开发者助手

Yaazhini：apk漏洞扫描工具（https://www.vegabird.com/yaazhini/）

[+] 免杀工具：

Aniya：https://github.com/piiperxyz/AniYa
AVevasion：https://github.com/1y0n/av_evasion_tool
Bypass-antivirus：免杀教程
Charlotte：https://github.com/9emin1/charlotte
Cool：https://github.com/ed1s0nz/cool
DarkArmour：https://github.com/bats3c/darkarmour
GLLloader：https://github.com/INotGreen/Gllloader
Invoke-Obfuscation：https://github.com/danielbohannon/Invoke-Obfuscation
Loader：https://github.com/Avienma/shellcode_loader
Powershell-Obfuscation：https://github.com/H4de5-7/powershell-obfuscation
Sandboxie：沙盒工具
ShellcodeLoader：https://github.com/knownsec/shellcodeloader
VMProtect: 加壳工具
VProtect: 加壳工具
ZheTian：遮天shellcode加载工具（https://github.com/yqcs/ZheTian）

[+] 连接工具：

Anydesk
Filezilla
Finalshell
MobaXterm
Putty
Teamviewer
WinSCP
Xmanager

[+] 破解工具：

AccessCrack：access密码破解工具
Advanced Archive Password Recovery: 压缩包密码破解工具
Advanced Office Password Recovery: office密码破解工具
Advanced PDF Password Recovery: pdf密码破解工具
DecryptPassword

文件夹下集成下列密码破解工具：
finalshell-decoder：https://github.com/passer-W/FinalShell-Decoder
finalshellPasswordDecoder：https://github.com/qurikuduo/finalshellPasswordDecoder
firefox_decrypt：https://github.com/unode/firefox_decrypt
FireFox-Thief：https://github.com/LimerBoy/FireFox-Thief
hack-browser-data-windows：https://github.com/moonD4rk/HackBrowserData
how-does-navicat-encrypt-password：https://github.com/HyperSine/how-does-navicat-encrypt-password
how-does-SecureCRT-encrypt-password：https://github.com/HyperSine/how-does-SecureCRT-encrypt-password
how-does-Xmanager-encrypt-password：https://github.com/HyperSine/how-does-Xmanager-encrypt-password
Safe360Browsergetpass
SharpDecryptPwd：https://github.com/uknowsec/SharpDecryptPwd
teamviewer-dumper：https://github.com/attackercan/teamviewer-dumper
vcenterExsi_PwdDecrypt
winscppasswd：https://github.com/anoopengineer/winscppasswd

Hydra: 口令爆破工具（https://github.com/vanhauser-thc/thc-hydra）
MD5Crack：md5碰撞工具
SNETCracker：超级弱口令破解工具
WebshellCrack：一句话密码破解工具

K8_FuckOneShell
K8_OneShellCrack
T00ls综合一句话爆破工具

[+] 数据工具：

AnotherRedisDesktopManager：redis管理工具
DatabaseBrowser：mdb & xls数据库查看工具
DatabaseUtilizationTools：数据库利用工具
HeidiSQL：数据库连接管理工具
Microsoft SQL Server：2019专业版

username：sa
password：sqladmin

Microsoft SQL Server Management：mssql连接工具
Navicat: 数据库连接管理工具
Neo4j：neo4j数据库管理工具
OracleShell：oracle利用工具
RedisDesktopManager：redis管理工具
SharpSqlTools：mssql数据库利用工具
Sqlite：sqlite数据库管理工具
Sqlknife：mssql数据库利用工具
Sqlmap: 注入工具
SQLTools：mssql利用工具
Sylas：mssql & orcle & postgresql数据库利用工具
ToadOracle：oracle数据库管理工具

[+] 夺旗工具（CTF）：

ASCII
BehinderDecode
BerylEnigma
Binwalk
BlindWatermark
CaptfEncoder
Converter
CRCCalculator
CTFEditor
CTFTools
CTFcrack
CyberChef
DesTool
F5Steganography
FindFlag
Foremost
GifTools
GNUplot
JPHS
MossTool
LSBSteganography
MP3Steno
NamoGif Animator
Outguess
PcapTool
PixRecovery
PNGCalculator
PNGCheck
PNGDebugger
QRResearch
QRCode
Regular
RSATool
RSA_N
SM4
Steganography
Stegdetect
Steghide
Stegsolve
Taowa Tool
Tweak PNG
Volatility
Volatility Workbench
wbStego
WinHex
Xiaokui
ZZYQR
ctf 密码学知识点总结
ctf 逆向知识点总结
ctf 隐写术知识点总结

[+] 字典工具：

DictMaker：字典生成工具

PwdBUD：https://github.com/ort4u/PwdBUD
黑刀字典生成工具
火花字典生成工具
木头字典生成工具
品轩字典生成工具
易优字典生成工具

fuzzDicts：https://github.com/TheKingOfDuck/fuzzDicts
pentestdicts：https://github.com/ppbibo/pentesterspecialdict

[+] 磁盘工具：

Diskgenius: 注册版（可恢复硬盘数据）
SSDfresh：ssd优化工具

[+] 编辑工具：

010Editor: 十六进制编辑工具（注册版）
BeyondCompare：文件对比工具
eSearch：截屏、录屏、OCR、搜索、翻译、贴图、以图搜图（已集成离线OCR库）
FFRename：菲菲更名宝贝（专业版）
FindStr: 文本检索工具
FireKylin：系统痕迹采集（https://github.com/MountCloud/FireKylin）
Fortify：22.1.0（注册版）
JavaDecompiler: java查看编辑工具
Jsonview: json查看编辑工具
LogParse：windows日志分析工具
LogParseLizard：windows日志分析工具（图形化）
myBase：个人数据库编辑工具（注册版）
Notepad++: 编辑工具
PSTConverter：pst邮件转换工具
Seay：php代码审计工具
SeayDzend：php zend解密工具
SharpSword：csharp版本word查看工具
Sublime: 编辑工具（注册版）
Typora：MarkDown编辑工具（注册版）
VSCode：VisualCode编辑工具
WindowsLogsAnalysis：windows日志分析工具（图形化）
XMind：思维导图工具
YoudaoDict：有道词典（注册版）（已集成离线翻译库）

[+] 漏洞工具：

AlibabaNacos
Apache
Cacti
Cas
Chrome
Citrix
CMSHunter
Confluence
D-Link
Database

mongo
mssql
mysql
redis

Elasticsearch
F5-BIG-IP
FastAdmin
Fastjson
FCKEditor
FusionAuth
Gitlab
Harbor
HTTPBasic
HTTPFileServer
IIS
ILO4
Intellian-Aptus-Web
Jboss
Jellyfin
Jenkins
Jira
JumpServer
Kibana
Liferay
Linux

CVE-2015-1328
CVE-2019-14287
CVE-2021-22555
CVE-2021-3156
CVE-2021-33909
CVE-2021-3493
CVE-2021-4034
CVE-2022-0847-1
CVE-2022-0847-2
CVE-2022-23222
...

Mail

coremail
exchange
zimbra

MetaCRM
ModSecurity
Nexus
Node.js
OA

seeyon
tongda
weaver

Office
Open-AudIT
Others
PHP-FPM
PHP
phpMyadmin
PHPStudy
Rconfig
SaltStack
Sangfor
SAP
Shiro
ShowDoc
Solarwinds
Spring
Struts2
Sunlogin
TeamViewer
Tomcat
Tools

AliyunAKTools：阿里云利用工具
AptTools：综合漏洞利用工具
CF：云环境利用框架（https://github.com/teamssix/cf）
CodeTest：综合漏洞利用工具（https://github.com/codeyso/CodeTest）
docs-0sec：零组文档库
docs-base：漏洞文档库
Fuxploider：漏洞扫描工具（https://github.com/almandin/fuxploider）
Gr33k：综合漏洞利用工具（https://github.com/lijiaxing1997/Gr33k）
HVVExploitApply：寻云安全团队1.5 综合漏洞利用工具（未取得授权，特此删除）
LiqunKit：综合漏洞利用工具
MYExploit：综合漏洞利用工具（https://github.com/achuna33/MYExploit）
NSudoLG：windows提权工具（https://github.com/Thdub/NSudo_Installer）
Nuclei：内网扫描工具（https://github.com/projectdiscovery/nuclei）
OATools：OA漏洞利用工具
POCbomber：综合漏洞利用工具（https://github.com/tr0uble-mAker/POC-bomber）
poc2jar：综合漏洞利用工具（https://github.com/f0ng/poc2jar）
Ruoyi-All：综合漏洞利用工具（https://github.com/thelostworldFree/Ruoyi-All）
Shenji：综合漏洞利用工具（https://github.com/yhy0/ExpDemo-JavaFX）
SuperXray：综合漏洞利用工具（https://github.com/4ra1n/super-xray）
Vulmap：综合漏洞利用工具（https://github.com/zhzyker/vulmap）
WinExpSuggester-NG：windows提权工具（https://github.com/bitsadmin/wesng）
WinExpSuggester：windows提权工具（https://github.com/0xToast/Windows-Exploit-Suggester-Py-3）
Xray：漏洞扫描工具（https://github.com/chaitin/xray）
Ysoserial

TPLink
VMware
Weblogic
Webmin
Windows

CVE-2003-0352
CVE-2005-1983
CVE-2006-3439
CVE-2008-1084
...
CVE-2021-42287
CVE-2022-21907
CVE-2022-26923
...
MS03-026
MS05-039
MS06-040
...
MS17-017

XenMobile
XStream
XXL-job
Ysuserial
Zoho
Zyxel

漏洞库综合了下列项目：

CMSHunter:https://github.com/SecWiki/CMS-Hunter
expHub：https://github.com/zhzyker/exphub
Middleware-Vulnerability-Detection：https://github.com/mai-lang-chai/middleware-vulnerability-detection
System-Vulnerability：https://github.com/mai-lang-chai/system-vulnerability
Vulnerability：https://github.com/edgesecurityteam/vulnerability

更多漏洞exp见 C:\Penetration\ExpolitTools（漏洞exp较多，请善用everything搜索）

[+] 内网工具：

3Gstudent：三好学生powershell & python脚本（https://github.com/3gstudent）
ABPTTS：内网穿透工具（https://github.com/nccgroup/ABPTTS）
AddUser: 添加用户工具
ADExplore：ldap工具
ADinfo：内网信息搜集工具（https://github.com/lzzbb/Adinfo）
Aoratos：软件运行痕迹清理工具（https://github.com/PinoyWH1Z/AoratosWin）
BloodHound：域渗透分析工具
BloudyAD：域渗透利用工具
BruteLogon：windows口令爆破工具
ClearLogs：windows日志清除工具
CrackMapExec：内网综合利用工具（https://github.com/Porchetta-Industries/CrackMapExec）
DefeatDefender：关闭defender工具（https://github.com/Back-X/Defeat-Defender）
DomainTools：域渗透综合利用工具（https://github.com/SkewwG/domainTools）
DomainInfoFind：获取域内机器的桌面文件（https://github.com/wangfly-me/DomainInfo_Find）
EarthWorm: 内网穿透工具
Frp: 内网穿透工具（https://github.com/fatedier/frp）
FScan：内网扫描工具（https://github.com/shadow1ng/fscan）
GetWinInfo：windows信息搜集工具
Gorailgun：内网渗透综合利用工具

password：三个空格

GoToHTTP：远控工具（https://gotohttp.com/）
Hoaxshell：远控工具（https://github.com/t3l3machus/hoaxshell）
impacket：内网协议工具（https://github.com/SecureAuthCorp/impacket）
iox：流量代理工具（https://github.com/EddieIvan01/iox）
Ladon：内网扫描工具（小密圈9.3版本）
LCX：端口转发工具
LdapAdmin：ldap工具
LDAPDomainDump：ldap工具（https://github.com/dirkjanm/ldapdomaindump）
Mimikatz：密码抓取工具

文件夹下集成下列密码抓取工具
gosecretsdump（https://github.com/C-Sto/gosecretsdump）
hklm
kekeo（https://github.com/gentilkiwi/kekeo）
lazagne（https://github.com/AlessandroZ/LaZagne）
mimipenguin（https://github.com/huntergregal/mimipenguin）
ntdsdumpex（https://github.com/zcgonvh/NTDSDumpEx）
procdump
pwdump（https://www.openwall.com/passwords/windows-pwdump）
quarkspwdump（https://blog.quarkslab.com/quarks-pwdump.html）

Mip22：网页钓鱼工具（https://github.com/makdosx/mip22）
Moonwalk：linux取证工具（https://github.com/mufeedvh/moonwalk）
Nacs：内网扫描工具（https://github.com/u21h2/nacs）
NC: 监听工具
Neo-reGeorg：regeorg重构版（https://github.com/L-codes/Neo-reGeorg）
NetSpy：内网网段探测工具（https://github.com/shmilylty/netspy）
NPS：内网代理工具（https://github.com/ehang-io/nps）
OpenRDP：开启远程桌面工具
OpenSSH：ssh工具
Pack：打包工具

7z（单文件版）

PE：WeiPE镜像（https://www.wepe.com.cn/）
PEASS-ng：linux取证工具（https://github.com/carlospolop/PEASS-ng）
PowerProxy：powershell代理工具（https://github.com/get-get-get-get/PowerProxy）
PowershDLL：powershell工具（https://github.com/p3nt4/PowerShdll）
PS2EXE：powershell转exe工具
PSTools：微软psexec工具（https://learn.microsoft.com/en-us/sysinternals/downloads/pstools）
PyStinger：流量代理工具（https://github.com/FunnyWolf/pystinger）
ReverseShell：反弹shell工具
revsh：内网穿透工具（https://github.com/emptymonkey/revsh）
Scan4all：内网扫描工具（https://github.com/hktalent/scan4all）
ScheduleRunner：计划任务利用工具（https://github.com/netero1010/ScheduleRunner）
SharpTools：

CatchBrowser：浏览器密码抓取工具
SharpAdiDnsDump：域dns枚举工具（https://github.com/b4rtik/SharpAdidnsdump）
SharpDecryptPwd：浏览器密码解密工具（https://github.com/RowTeam/SharpDecryptPwd）
SharpEventLog：日志分析工具（https://github.com/uknowsec/SharpEventLog）
SharpHound：域渗透分析工具（https://github.com/BloodHoundAD/SharpHound）
SharpListRDPConnections：rdp连接记录枚举工具
SharpNetCheck：出网探测工具（https://github.com/uknowsec/SharpNetCheck）
SharpRDPLog：rdp连接记录枚举工具（https://github.com/Adminisme/SharpRDPLog）
SharpStrike：cobaltstrike工具（https://github.com/iomoath/SharpStrike）
SharpWxDump：微信解密工具（https://github.com/AdminTest0/SharpWxDump）

StopDefender：关闭defender工具（https://github.com/lab52io/StopDefender）
Stowaway：内网穿透工具（https://github.com/ph4ntonn/Stowaway）
SweetBabyScan：内网扫描工具（https://github.com/inbug-team/SweetBabyScan）
Traitor：linux提权工具（https://github.com/liamg/traitor）
WCE：windows凭证编辑工具（https://github.com/returnvar/wce）
Wget：下载工具
wmiHacker：wmi渗透工具（https://github.com/rootclay/WMIHACKER）

更多内网工具见 C:\Penetration\IntranetTools

[+] 办公工具：

Adobe Acrobat DC 2022：PDF编辑工具
Office: Word + Excel + Powerpoint + Access + Onenote + Outlook
WPS：Word + Excel + Powerpoint + PDF

[+] 编程工具：

GCC
Golang
Java：

jre1.8.0：已配置环境变量，系统默认调用java8
jre15.0.2：绿色版，如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可

Nodejs
Python：

python2：python2命令启动（python2 test.py）
python3：python3命令启动（python3 test.py）
已集成本镜像所有python3工具的pip依赖库（如有遗漏未安装的库请自行安装）
使用pip命令调用python3 pip

VisualStudio 2022：社区版

[+] 逆向工具：

bat2exe：bat转exe工具
DetectItEasy：查壳工具
dnSpy：.Net逆向工具
exeScope：exe编辑工具
GreenHelper：exe绿化工具
HashMaker：hash工具
IDAPro：吾爱破解版
ILSpy：.Net逆向工具
jadx：java反编译工具
OllyDebug：exe调试工具
peidTool：查壳工具
SignTool：签名伪造工具
upxShell：upx加壳工具
vbs2exe：vbs转exe工具
x64dbg：exe调试工具

[+] 扫描工具：

Acunetix: 15.1.221109177（注册版）

username: [email protected]
password: [email protected]

AppScan：10.0.7（注册版）
Goby：2.0.5红队专版（含1288 poc）
Nessus：10.3.1（注册版）

username: admin
password: password

Nmap：端口扫描工具
RouterScan: C段扫描工具
ScanBox:

AVScan 杀毒软件检测工具： -- CheckAV（自己写的辣鸡代码，如有需要可以随便使用）
LeakScan 敏感文件扫描工具：
-- dirMap：https://github.com/H4ckForJob/dirmap
-- dirSearch：https://github.com/maurosoria/dirsearch
-- PackerFuzzer：https://github.com/rtcatc/Packer-Fuzzer
-- ScanTools：https://gitee.com/windyjxx/ScanTools
-- Yujian
-- GitHack
-- 7KB WebPath Brute
-- 7KB Ucenter Sniper
-- 7KB WordPress Sniper
-- ...
SubDomain 子域名探测工具： -- FofaView：fofa查询工具
-- InfoSearchAll：https://github.com/ExpLangcn/InfoSearchAll
-- Layer：子域名挖掘机
-- OneforAll：https://github.com/shmilylty/OneForAll
-- Securitytrails：Securitytrails官方api脚本
-- SnowShadow：https://github.com/jinsezlb/SnowShadow
-- Sublist3r：https://github.com/aboul3la/Sublist3r
-- Subfinder：https://github.com/projectdiscovery/subfinder
-- ThunderSearch：https://github.com/xzajyjs/ThunderSearch
-- WebBatchRequest：https://github.com/ScriptKid-Beta/WebBatchRequest
-- WebFinder：https://github.com/Liqunkit/webfinder-next
-- ...

更多扫描工具见 C:\Penetration\ScanTools\ScanBox

[+] 权限工具：

AntSword: 蚁剑（已集成插件）（https://github.com/AntSwordProject/AntSword-Loader）
Behinder: 冰蝎（shell密码统一为rebeyond）（https://github.com/rebeyond/Behinder）

behinder 3.0 beta11
behinder 4.0.6

cobaltstrike: Dog 4.4 汉化版（https://github.com/TryGOTry/DogCs4.4）

使用csagent汉化（https://github.com/Twi1ight/CSAgent）
vps启动teamserver：sudo ./teamserver your_ip your_password random.profile
集成插件（C:\Penetration\ShellTools\CobaltStrike\Scripts）
adcollection
bypassav（https://github.com/hack2fun/BypassAV）
erebus（https://github.com/DeEpinGh0st/Erebus）
eval
eventlogmaster（https://github.com/QAX-A-Team/EventLogMaster）
ladon
mikasa（https://github.com/Mikasazero）
taowu（https://github.com/pandasec888/taowu-cobalt-strike）

ByPassBehinder：jsp免杀工具（https://github.com/czz1233/GBByPass）
Godzilla：https://github.com/BeichenDream/Godzilla
Hema：河马webshell查杀工具
Kali：WSL Kali Linux 2022.3

用户：
username：kali password：kali
username：root password：root
修改软件源为阿里云
完整安装Kali Linux所有软件包
由于Kali的图形化模式占用资源巨大，使用率较低，特此去除图形化模式。

Skyscorpion：https://github.com/shack2/skyscorpion
Shell:免杀一句话木马（密码统一为cmd）
Webshell: webshell收集项目（https://github.com/tennc/webshell）
WebshellBypassedHuman：webshell免杀（https://github.com/Macr0phag3/webshell-bypassed-human）
WebshellGenerate：webshell生成工具（https://github.com/cseroad/Webshell_Generate）

[+] 流量工具：

BlueTeamTools：流量解密工具
BurpSuite：2022.1.1

汉化插件（https://github.com/funkyoummp/burpsuitecn）
集成插件：
VulnersScanner
ChangeU
ChunkedCodingConverter
DomainHunter
FakeIP
Hackbar
Sqlmap4burp
TurboIntruder

Fiddler: 流量抓包工具（汉化版）
ftpServers: ftp开启工具
HackFirefox: firefox 49.0 集成插件版
ipChanger: ip代理工具
LiqunShield：webshell流量分析工具
NetSetMan：网络参数设置工具
OpenVPN：vpn工具
phpStudy: 8.1集成环境
Proxifier: 流量代理工具（汉化版）
ShadowSocks: 科学上网工具（https://github.com/shadowsocks/shadowsocks-windows）
TorBowser: 洋葱浏览器
v2ray：科学上网工具（https://github.com/2dust/v2rayN）
WireShark: 流量抓包分析工具
Yakit：https://github.com/yaklang/yakit

其余详细介绍请去项目地址获取

付费圈子

内含钟北山SRC星球（500r）全部文档（就这一个就超值好吧）

付费（代码审计+免杀教程+内网教程）+各种资料文档+付费工具

更有工作内推+hw机会

内含资源总价值已达3k￥

11/24日新增付费文库账号、tools、CTF show等共享账号

群内坐镇SRC大牛、CTFer

由于已满200人，由原来的50/年涨价到70/年

目前仅需70RMB一年，满1000人涨到99一年（目前进度285/1000）

价格只会越来越高

扫码付款即可进入，加我微信备注纷传进成员内部群

圈子历程请后台回复知识星球或点击菜单栏“付费圈子”

纷传小程序近期被封

付费后可使用web端查看圈子内容

下载地址

下载链接后台回复：1207

另外有兄弟反映需要封面图？

后台回复文章推送日期加”封面“即可获取（十月五日前的文章没有）

例如今天为：1207封面

往期文章

BurpSuite_Pro_2022.12破解更新内附详细步骤

一款开源命令行漏洞扫描器——简易添加poc

AppScan_Standard_10.1.0中文永久破解版

招聘！主场研判长期，工资10K-12K

Ladon 9.2.7 20221115

Acunetix-15.1破解更新windows&linux

github-cve-monitor——一款cve、大佬仓库、工具监控工具（文末成品直接使用）

xray1.9.3高级版破解___windows_关于昨晚的星球

cobaltstrike_4.7内附一堆插件----你的主机已上线

免责声明

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247489620&idx=1&sn=4f8ebed18586eb69acea498de41edd66&chksm=c00c8b5ff77b0249e279c9071a2d09cb611e9da6aadecae1a16dfd3df38e071485f1b8184e6f#rd
如有侵权请联系:admin#unsafe.sh